Bitdefender avertizează asupra unei campanii active de spionaj cibernetic care vizează organizații din Asia Centrală și țările europene, inclusiv România. Gruparea specializată în spionaj cibernetic și furt de date sensibile, identificată drept UAC-0063,s-a extins în Europa și vizează ținte inclusiv entități guvernamentale și ambasade.
UAC-0063 este activă din 2022. Inițial a început să vizeze ținte din Asia Centrală, iar acum și-a extins activitatea și în Europa.
„Printre ţinte se numără ambasade şi instituţii guvernamentale din Germania, Olanda, Marea Britanie, Georgia şi România. Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fişiere sunt distribuite prin e-mailuri de tip phishing şi conţin macro-uri infectate care, odată activate, instalează ameninţări informatice pe dispozitivele victimelor. În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituţii diplomatice”, atenţionează experţii Bitdefender, într-un comunicat de presă.
Potrivit sursei citate, odată infectat, dispozitivul începe să transmită date către serverele atacatorilor şi poate fi folosit pentru noi atacuri asupra altor ţinte.
Atacurile UAC-0063 au fost confirmate şi în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale ameninţării informatice, susţin specialiştii în securitate cibernetică. Astfel, pe data de 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din ţară.
„CERT-UA (Instituţia de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta), însă fără dovezi tehnice clare. Deşi atacatorii folosesc tactici similare cu cele ale APT28, nu există încă o confirmare definitivă. Totuşi, faptul că atacurile vizează entităţi diplomatice şi guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivaţie geopolitică a acestor operaţiuni”, notează Bitdefender.
În acest context, pentru a combate eficient ameninţările cibernetice, fie trecute, prezente sau viitoare, este esenţială o strategie de securitate bazată pe mai multe niveluri de protecţie.
Potrivit experţilor, primul pas în reducerea riscului de atac este minimizarea suprafeţei de expunere. „Gestionarea proactivă a riscurilor, prin evaluări de vulnerabilitate şi scenarii de ameninţare, ajută la identificarea şi eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063”, subliniază compania.
De asemenea, pe zona de protecţie, este nevoie de implementarea mai multor straturi de securitate pentru dispozitive şi utilizatori îngreunează semnificativ accesul atacatorilor.
„Chiar dacă soluţiile de securitate detectează anomalii, echipele de securitate trebuie să le investigheze şi să acţioneze rapid. Lipsa personalului specializat sau a resurselor poate duce la întârzieri în răspuns şi permite atacatorilor să îşi continue operaţiunile. Soluţiile de threat intelligence oferă informaţii esenţiale despre atacuri cibernetice. Bitdefender IntelliZone este o platformă intuitivă care centralizează aceste informaţii şi actorii implicaţi şi oferă analiştilor de securitate acces la servicii avansate de analiză malware”, se precizează în comunicat.
Recomandările Bitdefender pentru apărarea eficientă împotriva amenințărilor:
- Prevenire: Gestionarea proactivă a riscurilor, inclusiv modelarea amănunțită a amenințărilor și evaluările vulnerabilității, este crucială pentru identificarea și atenuarea potențialelor amenințări înainte ca acestea să poată fi exploatate de adversari precum UAC-0063.
- Protecție: Prin implementarea mai multor etape de securitate pe toate dispozitivele.
- Detectare și răspuns: Cele mai multe atacuri moderne durează cde obicei săptămâni, pentru a compromite complet o rețea. O parte semnificativă din acest timp constă în faptul că atacatorii obțin acces la sisteme și date suplimentare. Soluțiile recomandate de Bitdefender
Contextul în care s-a dezvoltat UAC-0063
De la începutul războiului din Ucraina, peisajul geopolitic al Asiei Centrale a suferit schimbări semnificative și a influențat relațiile regiunii atât cu Rusia, cât și cu China. Influența Rusiei, cândva dominantă, a scăzut considerabil din cauza acțiunilor sale în Ucraina, care i-au afectat reputația de garant al securității regionale , unele țări din Asia Centrală simțind că Rusia nu le respectă suveranitatea.
În schimb, influența Chinei în Asia Centrală este în creștere, în special în sfera economică, deoarece caută accesul la materii prime și acordă prioritate dezvoltării economice ca cale către stabilitate.
Abordarea Chinei diferă de cea a Rusiei: Beijingul se concentrează pe instrumente economice, în timp ce Moscova s-a bazat istoric pe prezența militară și pe alianțe formale.
Deși împărtășesc anumite interese de securitate, cum ar fi combaterea extremismului și terorismului, relația dintre Rusia și China în Asia Centrală este complexă, marcată atât de cooperare, cât și de competiție. Deloc surprinzător, aceste tensiuni geopolitice din Asia Centrală au creat un teren propice pentru spionaj cibernetic, explică Bitdefender.
Citește mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
